名為MS12-034的補丁標記為嚴重，包括了72個操作系統(tǒng)服務(wù)包組合、31個.NET framework補丁、9個Microsoft Office安裝補丁和6個Silverlight安裝補丁。

　　黑客攻擊那些嵌入TrueType字體的網(wǎng)頁或文件，這個補丁修復(fù)了此安全漏洞。然而，Microsoft提到，攻擊者可能會強制用戶訪問這些惡意的網(wǎng)頁或文件。

　　一個安全專家認為，對于Windows服務(wù)器管理員來說，這個安全漏洞的優(yōu)先級別最高。

　　“118種不同類型的系統(tǒng)軟件受到影響，你在網(wǎng)絡(luò)上隨處都能看到。”Jason Miller說，他是Shavlik Patch Patrol團隊的一名成員。這個補丁和MS12-035同樣都修復(fù)了.NET framework中的安全漏洞。由于修復(fù)這個漏洞的補丁遲遲沒有發(fā)布，導(dǎo)致管理員“無所事事”，Miller說。

　　修復(fù)工作站，服務(wù)器的光明月

　　管理員其他的優(yōu)先事項主要是解決Microsoft Office中涉及工作站的問題。

　　MS12-029補丁修復(fù)了這樣的安全漏洞：攻擊者開發(fā)一個惡意的RTF文檔，如果用戶打開的話，攻擊者就會享有和用戶一樣的系統(tǒng)權(quán)限。

　　“在這種情況下，補丁辦公室是優(yōu)先要考慮的事，”Wolfgang Kandek說到。Wolfgang Kandek是Redwood Shores的CTO，總部設(shè)在加利福尼亞州Qualys公司。這是一家IT安全公司。他還指出，Excel中的漏洞是重點，用戶被誘騙打開一個惡意文件導(dǎo)致權(quán)限提升。

　　其他補丁修復(fù)了Windows Partition Manager、TCP/IP和Microsoft的Visio viewer的安全漏洞。這些全部都能導(dǎo)致權(quán)限提升。幾乎沒有優(yōu)先級了，Miller和Kandek說。

　　整體來說，這個月對于服務(wù)器管理員來說是光明的一個月，Miller提到，因為Microsoft習(xí)慣交替月份發(fā)布Office補丁和操作系統(tǒng)補丁。